招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2022-08-31在采购与招标网发布 赣州东升工程造价咨询有限公司关于赣州银行APP加固服务采购项目（项目编...。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 项目概况赣州银行（略）加固服务采购项目的潜在供（略）址：http:（略）.com（略）址：http:（略）.cn）获取供应商（略）登记表（详见附件2），填写完毕后（略）至（略）公司（（略）文件。并于（略）年（略）月（略）日（略）时（略）（北京时间）前提交投标文件。一、项目基本情况：项目编号：GZDS（略）-GZYH-G（略）项目名称：赣州银行（略）加固服务采购项目采购方式：公开招标采购需求：项目名称主要服务内容及要求数量单位预算金额（（略））赣州银行（略）加固服务采购项目（略）加固详见采购项目需求1项（略）.（略）SDK加固合同履行期限：一年本项目不接受联合体响应。二、申请人的资格要求：1、具有独立承担民事责任能力的法人或其他组织或自然人；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加采购活动前三年内，在经营活动中没有重大违法记录；6、投标供应商用于本项目服务的产品须取得（略）安全专用产品销售许可证（投标文件中须提供证书复印件并加盖投标供应商公章）。三、获取招标文件（略）年（略）月（略）日至（略）年（略）月（略）日，请投标（略）址：http:（略）.com（略）址：http:（略）.cn）获取供应商（略）登记表（详见附件2），填写完毕后（略）至（略）公司（（略）文件，并按要求编制投标文件。四、投标文件提交投标截止时间：（略）年（略）月（略）日（略）点（略）五、开标时间：（略）年（略）月（略）日（略）点（略）六、公告期限自本公告发布之日起5个工作日。七、其他补充事宜1、投标保证金：投标保证金人民币（略），应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机（略），开户银行:赣州（略），账号：（略），转账时须备注项目编号及用途】，并于（略）年（略）月（略）日（略）：（略）（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于投标截止时间前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。2、政府采购政策：中、小、微企业（含监狱和戒毒企业、残疾人企业）、节能、环保等，具体详见招标文件。八、凡对本次采购提出询问，请按以下方式联系1.（略）地址：（略）2.采（略）地　　址：（略）4（略）5层联系方式：（略）-（略）.项目联系方式项目联系人：（略）　话：（略）-（略）年（略）月（略）日采购项目需求一、响应供应商须提供全新、原装，并符合标准的服务。二、所有标的的知识产权问题，由各投标供应商自行负责。三、本招标文件提出的是最低限度的要求，投标供应商的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。四、主要服务及要求（一）主要服务内容：服务项服务要求基本要求对采购人发布的（略）及SDK进行安全加固加固工具需要本地化部署每次加固完后，需要对加固的（略）及SDK进行兼容性测试，并在提交测试后的2个工作日内完成兼容性测试并反馈测试报告，兼容性测试应该覆（略）场主流机型，覆盖安卓Top（略），IOSTop（略），同时兼容性测试场景应包括安装、启动、monkey、卸载等。应及时对加固产生的不兼容问题进行跟踪解决每个（略）每年提供至少一次渗透测试服务提供（略）监测服务，每月提供（略）监测月报提供7*（略）小时远程技术支持。（二）安卓（略）加固要求：加固项详细要求Android防逆向保护DE（略）体加密保护对DE（略）文件进行（略）体加密，防止通过第三方反编译工具获取源码，防止对DE（略）文件进行Java层动态调试代码（略）离保护将DE（略）文件中的方法名和方法体（略）离加密，防止查看；按需解密，使用到函数时进行解密，内存中的DE（略）不连续存储；防止通过内存DUMP获取明文DE（略）多DE（略）文件加密对APK中所有DE（略）文件执行加固，并确保（略）兼容性和性能不收影响VMP保护自定义虚拟指令，防止在内存中还原代码；防止内存DUMP获取核心数据和代码；增加黑客反编译代码后对业务逻辑的理解难度。Java2CPP加固采用Java2CPP技术，将DE（略）代码中函数转化为CC++代码，并将转化后的C++代码编译成动态库，同时对该动态库文件进行保护。SO库文件加壳对自主研发的SO文件进行加壳处理，隐藏外部函数，自定义elf结构防止SO文件被黑客逆向SO库高级混淆提供LLVM级别的加密编译器，可将自主研发的SO文件在编译时对代码进行高强度的混淆保护SOLinker对（略）个so文件进行加密压缩，包括代码段、符号表和字符串等，运行时再解密解压缩到内存，从而有效的防止so数据的泄露SO防调用对so文件进行授权绑定，防止so文件被非授权应用调用运行SO虚拟化保护采用ELFVMP技术，so文件的源码进行虚拟化保护，实现数据隐藏、防篡改、防Dump，增加逆向（略）析的难度Android文件防篡改及防二次打包DE（略）文件防篡改对DE（略）文件进行完（略）性校验，防止篡改so文件防篡改对so文件进行完（略）性校验，防止篡改H5文件防篡改安全加固后（略）本地的资源文件具备加密能力，对服务端下发的H5代码做加密混淆，防止被读取和篡改资源文件防篡改对Aesset资源文件进行完（略）性校验，防止篡改；防止盗版应用Res资源文件防查看及篡改对Res资源文件进行完（略）性校验，防止篡改；防止盗版应用（略）校验支持在APK运行时对其（略）的合法性进行校验，防止二次打包和盗版。防止APK被其他（略）证书（略）；防止APK组件篡改；防止APK资源文件篡改；防止APK二次打包完（略）性验证支持对APK内的文件进行完（略）性校验，防止篡改Android防调试保护防动态调试防止对App进行进程调试，如GDB动态调试防进程调试防止第三方工具对程序进程进行进程附着等调试防内存代码注入防止黑客在进程附着后的内存代码注入防内存dump防止黑客通过内存dump的方式窃取内存数据防止模拟器运行检测App运行环境，禁止在模拟器中运行Android数据防泄密防内存数据读取防止内存数据读取工具窃取App内存数据防内存数据修改防止第三方工具对内存数据修改防日志泄漏防止黑客通过日志调试的方式（略）析（略）代码本地sharepreference数据加密对App本地缓存数据进行加密，采用纯净加密方式，无需集成SDK即可实现SQLite数据加密对SQLite数据进行加密页面数据保护应用防截屏防止黑客通过对重要页面截屏的方式窃取敏感数据，采用纯净加密方式，无需集成SDK即可实现应用防劫持防止黑客通过钓鱼页面攻击的方式，采用纯净加密方式，无需集成SDK即可实现（三）IOS（略）加固要求加固项详细要求iOS应用加固支持语言要求Object-CObject-C++因后续苹果应用商城后续会禁用位码技术，对Object-CObject-C++代码需做到源到源加固Swift支持对Swift代码的源到源加固CC++支持对CC++代码的源到源加固符号混淆支持对代码内的类名、方法名、函数名进行加密混淆字符串加密支持对源到源形式字符串进行加密多样性混淆支持源到源形式随机化混淆，每次混淆代码不一样iOS应用防调试要求静态防调试在源代码内添加防调试校验代码，在函数执行时触发该保护功能，防止继续调试静态代码完（略）性保护在源代码内添加防代码篡改校验代码，在函数执行时触发该保护功能，防止代码完（略）性被破坏实时防调试在（略）运行时开启自动守护功能，随时对调试行为进行监测和阻断实时防hook在（略）运行时开启自动守护功能，随时对hook行为进行监测和阻断，支持防InlineHook，支持防SwizzlingHook实时完（略）性保护在（略）运行时开启自动守护功能，对代码段进行完（略）性iOS应用防二次打包要求绑定App包名支持绑定app包名，篡改App包名将会导致应用运行闪退iOS应用环境风险检测与防护要求要求防设备越狱支持自动检测设备是否越狱，在已越狱的设备上自动阻止App运行（略）模糊化保护支持App后台切换过程的屏幕模糊化，防止信息泄漏https证书校验校验https证书的合法性，防止中间人攻击iOS应用加固后审计与定位要求加固结果可视化支持加固后输出的是混淆加密的源代码，能够直观查看加固后的代码。代码逐行定位问题支持代码逐行调试代码，准确、快速定位（略）条款1.服务期限：（略）年（自合同签订之日起计算）2.服务地址：（略）3.付款方式：合同签订后，中标供应商按照采购人的实际需求提供合同金额（略）%的增值税专用发票（一般纳税人）给采购人，采购人将发票对应金额的款项（略）给中标供应商，即（（略）加固单价*（略）加固数量+SDK加固单价*SDK加固数量）*（略）%。项目到期时，按照（略）规则确定剩余（略）款项，即（（略）加固单价*（略）加固数量+SDK加固单价*SDK加固数量）*（略）%，若中途因甲方需求变更增加或减少加固的（略）或SDK数量的，在项目到期时按照实际服务月份进行结算，即（略）（SDK）加固数量*（略）（SDK）加固单价*服务开展月份（略），中标供应商提供剩余应（略）金额对应的增值税专用发票（一般纳税人）给采购人，采购人按照发票金额对应的款项（略）给中标供应商，不计利息。附件2：供应商（略）登记表供应商（略）登记表项目名称：项目编号：品目号：供应商名称：联系人及联系方式：（略）：通讯地址：;